Die Malware-Analysten von Doctor Web haben einen Trojaner entdeckt, der die Schwachstellen des Counter-Strike 1.6 Spielclients ausnutzte, um die Computer der Benutzer zu infiltrieren. Nach der Installation ersetzte der Trojaner die Spieldateien und die Liste der verfügbaren Spielserver.
Der Trojaner, genannt Trojan.Belonard, gelangte auf die Rechner der Spieler, sobald er eine Verbindung zu einem bösartigen Spielserver aufbauen konnte. Er nutzte dabei Schwachstellen des Spiel-Clients aus und konnte sowohl die Steam-Versionen als auch die raubkopierten …
… allem das Betriebssystem Android stand im Februar im Fokus der Cyberkriminellen. Die Virenanalysten von Doctor Web registrierten unter anderem eine bösartige Werbekampagne auf YouTube und Instagram. Potenziellen Opfern wurden dabei Fotobearbeitungsprogramme angeboten, die den Trojaner Android.HiddenAds enthielten. Sobald dieser installiert war, spielte er den Nutzern weitere bösartige Anzeigen ab.
Zudem nahmen die Virenexperten von Doctor Web neue Kennungen des Trojaners Android.FakeApp in die Virendatenbank auf. Dieser Trojaner rief automatisch …
… und damit das Behördennetz kompromittiert.
Abgesehen von der Secure-Browsing-Komponente, die Dataport zunächst ausschließlich nutzt, bietet die Bromium-Lösung auch eine Secure-E-Mail-Komponente. Sie schützt vor der hohen Anzahl an E-Mails, die schadhaften Code wie Viren oder Trojaner enthalten und E-Mail-Postfächer und Rechner infizieren sowie gesamte Netzwerke lahmlegen können.
„Bereits seit drei Jahren arbeitet Bromium eng mit Computacenter zusammen, und wir können auf zahlreiche Vertriebserfolge gerade im öffentlichen Sektor zurückblicken. Die …
… Doctor Web entdeckten auch im Januar 2019 gefährliche Malware in unterschiedlichen Ausprägungen. Besonders Besitzer von Kryptowährungen und Benutzer von Microsoft Office standen dabei im Fokus der Angreifer.
Zur Mitte des Monats Januar wurden Kryptobesitzer von einem Download-Trojaner angegriffen. Dieser verbreitete sich durch ein eigentlich nützliches Programm, welches verwendet wird, um die aktuellen Kurse der Kryptowährungen zu verfolgen. Dieses Programm funktioniert wie versprochen und enthält auch eine gültige Signatur ¬ allerdings lädt es …
… beliebte Angriffsfläche für Malware, die sich über heruntergeladene Apps Zugang verschaffen kann. Die Virenanalysten von Doctor Web geben einen Rückblick und präsentieren ihre Untersuchungsergebnisse der Bedrohungen für mobile Geräte im Jahr 2018.
Weltweit werden Bankkunden von Trojanern angegriffen: Eine der Hauptbedrohungen für Nutzer im vergangenen Jahr waren Android-Banker, die Finanzinstitute und Banken auf der ganzen Welt angriffen. Malware, die einen beliebigen Schadcode aus dem Internet herunterlädt und ausführt, stellte die höchste Bedrohung …
Das Jahr 2018 stand ganz im Zeichen der Verbreitung von Mining-Trojanern, die zum Schürfen von Kryptowährungen verwendet wurden. Aber auch neue Schädlinge für Windows und Linux haben die Virenanalysten von Doctor Web entdeckt. Diese verschlüsselten sensible Daten ihrer Opfer und verlangten für die Dekodierung ein Lösegeld. Auch Android-Nutzer wurden von Cyber-Kriminellen ins Visier genommen. 2018 wurden zahlreiche Spiele im Google Play Store infiziert, die über 4,5 Millionen Downloads vorweisen.
Cyber-Kriminelle kennen keine Ruhetage und waren das …
… klassischen Sicherheitsmaßnahmen in den Griff zu bekommen, gleicht einen Vabanque-Spiel, warnt Sicherheitssoftware-Anbieter Bromium.
Schon seit Wochen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv vor einer E-Mail-Spam-Kampagne mit dem Onlinebanking-Trojaner Emotet. Er infiziert E-Mail-Postfächer und Rechner und kann gesamte Netzwerke lahmlegen. Das BSI konstatiert: „Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen …
… „Petya“, die in der Vergangenheit großen Schaden anrichteten, werden auch in den nächsten Jahren keine Einzelfälle bleiben. Um solche Sicherheitsbedrohungen abzuwehren gilt es, eingehende E-Mails im Vorfeld zu filtern um damit verbundene Risiken durch Viren, Trojaner oder Ransomware zu vermeiden. Die Bedrohungen nehmen beständig zu – die daraus resultierenden Aufgaben werden immer umfangreicher, so dass viele Unternehmen auf kompetente Berater setzen, die sie bei der Konzeption und Implementierung umfassender Security-Lösungen unterstützen.
Zuverlässiger …
… Malware wie etwa den Backdoor.MAC.Eleanor, der gezielt die Kontrolle der integrierten Webkamera übernimmt. Er macht auch Angriffe unbekannter Malware sichtbar. Wie bei einer Alarmanlage oder Firewall werden mit heuristischen Methoden und künstlicher Intelligenz alle Attacken der Hacker und Trojaner erkannt und blockiert.
Camera Guard Mac 3 Professional Edition
Camera Guard Mac 3 läuft unter Mac OS 10.11 oder höher (OS X El Capitan, macOS Sierra, macOS High Sierra, macOS Mojave).
Eine 10-Tage Testversion steht zum kostenlosen Download bereit. …
Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das Herunterladen von schädlichen Apps und das unerlaubte Schürfen von Kryptowährung gedacht waren, im Fokus der Untersuchungen von Doctor Web. Außerdem haben die Virenanalysten von Doctor Web neue Trojaner für mobile Endgeräte entdeckt.
Im letzten Monat des Jahres 2018 erregten die auf PCs gefundenen Schädlinge, welche auf einem JavaScript geschriebenen Schadcode geschrieben worden sind, das Aufsehen der Virenanalysten. Der größte Teil des Schadcodes ist für das Herunterladen …
Ein Befall mit der Schadsoftware "Emotet" der IT der Stadt Burgdorf erforderte das Eingreifen des Systemhauses aus Hannover.
Hannover. Wie in jüngster Zeit der Presse entnommen werden konnte, befindet sich gerade mit der Malware „Emotet“ eine große Gefahr für die IT-Infrastruktur von Unternehmen im Umlauf. Auch die Stadt Burgdorf wurde nicht verschont und wurde Opfer dieser Schadsoftware. Schnelles Handeln war hier gefragt. Hierfür holte sich die Stadt Burgdorf unter anderem Hilfe bei Anders & Rodewyk.
Schon kurz nach Eintreffen der Mitarb…
… Internet of Things (IIoT) mit seiner leicht zu implementierenden, kostengünstigen Cybus Connectware.
Hamburg, 19. Dezember 2018 – Stillstand in der
Produktion aufgrund von Computerattacken: In letzter Zeit häufen sich die Meldungen von Erpressungsversuchen durch eingeschleuste Trojaner. Erst kürzlich wurde der massive Ransomware-Angriff auf einen international tätigen Hersteller von Maschinen und Anlagen mit Sitz in München bekannt. Die Folge: An mehreren Standorten konnte das Unternehmen nur noch mit gedrosselter Leistung produzieren.
Wenn …
Im November 2018 stand neben eines Windows-Clickers erneut ein Mining-Trojaner für Linux im Mittelpunkt der Untersuchungen von Doctor Web. Mit deren Hilfe wollten Cyberkriminelle die Virenschutzsoftware auf Linux-Geräten deinstallieren. Außerdem haben die Virenanalysten von Doctor Web neue Malware für mobile Android-Endgeräte entdeckt.
Im vergangenen Monat erregte ein Windows-Clicker das Aufsehen der Virenanalysten. Doctor Web hat diesen unter dem Namen Trojan.Click3.27430 in die Virendatenbank aufgelistet. Der Schädling ist in der Lage, Fake-Traffic …
… zu spät; Sicherheitssysteme sind in vielen Fällen veraltet, beziehungsweise nicht auf heutige Angriffe ausgelegt.
Tatsächlich können viele, auch neuartige Prevention-Systeme, Antiviren-Tools oder Next-Generation-Firewalls die immer raffinierteren Zero-Day-Attacken, Advanced Persistent Threats oder Ransomware-Trojaner nicht zuverlässig aufspüren, weil sie auf die Erkennung von Schadsoftware angewiesen sind und bei bisher unbekannter, neuer Malware an ihre Grenzen stoßen. „In Zeiten immer effizienterer fortschrittlicher Angriffe ist diese Erkennung …
Das verdeckte Schürfen von Kryptowährungen gehört heute zu den weltweit am meist verbreiteten kriminellen Machenschaften. Das Team von Doctor Web entdeckte einen Mining-Trojaner, welcher in der Lage ist, Linux Computer zu infizieren. Der Schädling kann darüber hinaus auch weitere Netzwerkgeräte befallen und die auf einem PC installierte Virenschutzsoftware löschen.
Der Trojaner, welcher als Linux.BtcMine.174 in die Dr.Web Virendefinitionsdatei eingetragen wurde, stellt das in der sh-Sprache geschriebene Skript dar und enthält einen über 1.000 Zeilen …
… mittelständische Unternehmen kommen zudem zu dem Schluss, dass sie modernsten Schutz benötigen, der sich unkompliziert bereitstellen lässt.
Mit "Cloud Endpoint Security Services" schützen Organisationen ihre gesamte IT effektiv vor Cyberbedrohungen wie Viren, Würmern, Trojanern und Malware und allen anderen Bedrohungen.
Bereitgestellt als cloudbasierter Service, der keine zusätzlichen Investitionen in Hardware und Infrastruktur erfordert, - was zu niedrigen Gesamtbetriebskosten führt.
Mit MSP-Lösung von protectONE erhalten Unternehmen die beruhigende …
… ähnlich wie im Mac „Finder“ Ihre Dateien organisieren: Dateien ansehen, bearbeiten, umbenennen, kommentieren, mit Tags versehen, etc. Herausragend ist die durchgehende Verschlüsselung, somit sind die Angriffsmöglichkeiten von Spionage-Werkzeugen oder Erpressungs-Trojanern extrem reduziert. Durch die intuitive Bedienbarkeit sind keine Schulungen oder Einführungsprojekte notwendig.
SYSTEMANFORDERUNGEN:
SimpleumSafe für Mac setzt mindestens macOS 10.11 El Capitan voraus.
AKTIONSPREIS:
SimpleumSafe für Mac ist vom Freitag, 23.11.2018 bis einschließlich …
… mit verschiedenen Methoden stiehlt er das digitale Geld seiner Opfer. Er entwickelt u. a. Webseiten von nicht-existierenden Kryptobörsen, Mining-Farms, Partnerprogrammen oder Online-Lotterien. Von diesen Seiten sollen sich die Nutzer einen vermeintlichen Client herunterladen, welcher allerdings einen Trojaner in sich trägt. Dieser installiert dann einen sogenannten „Stealer“ auf dem Rechner des Opfers, welcher sensible Daten des infizierten Systems stiehlt. Mit diesen Daten kann Investimer dann das Geld aus den digitalen Geldbörsen der Opfer entwenden. …
… dabei einen Zuwachs von 486 Prozent im Vergleich zum Vorjahr. Hier ist also höchste Vorsicht geboten.
Der Report analysiert Trends und Veränderungen in der Bedrohungslage für IT-Anwender. Dabei untersucht Proofpoint, welche Angriffsformen wie CEO-Betrug, Ransomware, Banking Trojaner und andere Schadsoftware wo, in welcher Menge und mit welchen Hilfsmitteln von den verschiedenen Angreifern für Attacken genutzt werden.
Besonders drastisch haben sich hierbei der betrügerische Support via Social Media (Angreifer täuschen vor, sie wären der offizielle …
… 12 werden alle Versuche von Malware, den Schadcode zu starten, rechtzeitig unterbunden und mit Hilfe der Signaturdatenbank geprüft. Diese Methode funktioniert in allen Subsystemen und Schutzkomponenten. Auch die Heuristik-Algorithmen wurden grundlegend überholt, damit sie „körperlose“ Bedrohungen (Trojaner, die ihren Code nicht als Datei auf dem Zielcomputer speichern) entdecken können. Der bekannte Trojaner WannaCry wurde so mithilfe der Dr.Web Signatur entdeckt und fügte Dr.Web Kunden daher keinen Schaden zu.
Dr.Web Cloud für höhere Entdeckungsrate:
Die …
Die Sicherheitsanalysten von Doctor Web haben den Download-Trojaner Android.DownLoader.818.origin im Google Play Store in der VPN Client-App „Turbo VPN Unlimited Free VPN & Proxy“ gefunden. Der Name der bösartigen App ähnelt sehr dem beliebten VPN-Client „Turbo VPN Unlimited Free VPN & Fast Security VPN“ des Unternehmens Innovative Connecting, das nichts mit dieser Fälschung zu tun hat. Cyber-Kriminelle verwenden Download-Trojaner, um weitere Trojaner schnell zu verbreiten. Die Fake-App wurde insgesamt 11.000 Mal heruntergeladen, ehe Doctor …
… Sie ähnlich wie im Mac „Finder“ Ihre Dateien organisieren: Dateien ansehen, bearbeiten, umbenennen, kommentieren, mit Tags versehen, etc. Herausragend ist die durchgehende Verschlüsselung, somit sind die Angriffsmöglichkeiten von Spionage-Werkzeugen oder Erpressungs-Trojanern extrem reduziert. Durch die intuitive Bedienbarkeit sind keine Schulungen oder Einführungsprojekte notwendig.
SYSTEMANFORDERUNGEN
SimpleumSafe setzt mindestens macOS 10.11 El Capitan voraus.
AKTIONSPREIS
SimpleumSafe für Mac ist bis einschließlich 31. Oktober 2018 für den …
Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die Kunden brasilianischer Banken abgesehen hatte. Ferner boten Cyberkriminelle gefälschte Apps von Wettanbietern im Google Play Store zum Download an. Weitere gefährliche Apps für Android-Nutzer standen ebenfalls im Fokus.
Das Analystenteam von Doctor Web entdeckte im September mit Trojan.PWS.Banker1.28321 einen neuen Banking-Trojaner, der auf Bankkunden aus Brasilien ausgerichtet war. Zum jetzigen Zeitpunkt sind Doctor Web 340 verschiedene Muster des Trojaners bekannt. …
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Daten manuell …
… ähnlich wie im Mac „Finder“ Ihre Dateien organisieren: Dateien ansehen, bearbeiten, umbenennen, kommentieren, mit Tags versehen, etc. Herausragend ist die durchgehende Verschlüsselung, somit sind die Angriffsmöglichkeiten von Spionage-Werkzeugen oder Erpressungs-Trojanern extrem reduziert. Durch die intuitive Bedienbarkeit sind keine Schulungen oder Einführungsprojekte notwendig.
SYSTEMANFORDERUNGEN
SimpleumSafe setzt mindestens macOS 10.11 El Capitan voraus.
AKTIONSPREIS
SimpleumSafe für Mac ist bis einschließlich Mittwoch, den 26. September …
… können durch solche Angriffe Schaden nehmen“, so Gschaider weiter. „Jeder Mitarbeiter sollte daher zumindest die Basics im Umgang mit E-Mails kennen.“
Potentielle Malware erkennen
„Da zurzeit im deutschsprachigen Raum wieder täuschend echt wirkende Fake-Bewerbungen mit inkludiertem Verschlüsselungstrojaner im Umlauf sind, gleich vorweg einer der wichtigsten Tipps: Niemals an Mails angehängte Dateien mit der Endung .exe anklicken. Diese implementieren in der Regel einen Schadcode auf den betroffenen Rechnern, im schlimmsten Fall verbreitet sich …
Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von Doctor Web. Mit deren Hilfe wollten Cyberkriminelle unerkannt die Kryptowährung Monero (XMR) auf Windows- und Linux-Geräten entwenden. Des Weiteren hat Doctor Web seine Virendatenbank um neue Signaturen für Android-Trojaner erweitert.
Mit Kryptowährungen werden inzwischen täglich Einkäufe im Netz getätigt – das wissen auch Cyberkriminelle. Nachdem im Februar diesen Jahres Hacker bereits Mining-Trojaner benutzten, um die Kryptowährung Monero (XMR) zu schürfen, …
… Daten in einem ISO 27001-zertifizierten Rechenzentrum in Deutschland gespeichert werden.
Darüber hinaus unterstützt ITSM Unternehmen dabei, sich vor einem Cyberangriff umfassend zu schützen und zu verhindern, dass ein Angreifer beispielsweise eine Ransomware als Trojaner in das IT-System einschleust. ITSM setzt dabei auf leistungsfähige Antiviren-Systeme führender Hersteller wie Trend Micro, Kaspersky oder Symantec sowie Firewall-Systeme von Fortinet. Diese Lösungen enthalten Intrusion-Prevention-Werkzeuge zur erfolgreichen Abwehr von Angriffen …
… sich im Cluster unter anderem für mehr IT-Sicherheit in Unternehmen und Behörden sowie für den IT-Standort Deutschland.
Die DSGVO hat den deutschen Mittelstand für das Thema Datenschutz und Datensicherheit weiter sensibilisiert. Datendiebstahl, Viren, Würmer und Trojaner – die Gefahren sind vielfältig. Umso wichtiger ist es, praktikable und sinnvolle Lösungswege aufzuzeigen.
„Im Cluster Mitteldeutschland können wir unsere Expertise bestens einbringen. Denn neben Firewall, Virenscan und Verschlüsselung zählt ein automatisiertes, kontinuierliches …
Trojan W32 Nymaim ist ein fieses Trojanisches Pferd. Dieser Parasit ist in der Cyber-Welt bekannt. Der Trojaner hat eine lange Geschichte und war in der Tat einer der ersten Trojaner, der Ransomware vertrieb. Die neue Version des Trojaners ist so gefährlich wie die vorherigen. Dieser Parasit schlüpft unerkannt in Ihren Computer ein und deaktiviert Ihr Antivirus-Programm. Dieser Virus ändert Ihre Systemregistrierung und beeinflusst wesentlich Ihre Betriebssystemdateien und -prozesse. Es ist eine ziemliche Herausforderung, diese Infektion zu erkennen …
… Gleichzeitig kopierte sich Win32.HLLW.Siggen.10482 auf die externe SD-Karte. Wenn sich das Smartphone nun wieder mit einem Windows-Rechner verband, wurde der Wurm extrahiert und ausgeführt.
Ferner entdeckten die Virenanalysten von Doctor Web mehrere Banken-Trojaner, unter anderem Android.Banker.2746. Cyber-Kriminelle verbreiteten diesen via Google Play, indem er als vermeintliche Online-Banking-App ausgegeben wurde. Mithilfe des Trojaners versuchten die Cyber-Kriminellen, an den Zugang zu Kundenkonten bei türkischen Banken zu gelangen.
Android.Banker.2746 …
… hinsichtlich der Handy-Sicherheit. Schmitz sensibilisierte die Schüler für das Herunterladen von Anwendungssoftware, die häufig Dritten Zugriffsrechten auf die Daten des eigenen Smartphones erlaube. Er machte an vielen Beispielen des Messenger Dienstes WhatsApp deutlich, wie einfach es ist, Viren und Trojaner zu verschicken.
Hier und auch im Hinblick auf gängige soziale Netzwerke verwies der Sicherheitsexperte Ralf Schmitz immer wieder auf die vielen Gefahren im Netz hin. Auch, dass das Mindestalter bei Messenger Diensten wie WhatsApp ist erst bei 16 Jahren …
Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des Onlinespiels „Fortnite“ einen SMS-Trojaner in Umlauf gebracht. Ferner entdeckten die Virenanalysten von Doctor Web über 30 Applikationen mit einem eingebetteten Werbemodul auf Google Play. Zudem machten die Spezialisten einen betrügerischen Newsletter ausfindig, der eine Geldüberweisung für die Opfer versprach.
Im Juni verbreiteten Cyber-Kriminelle den SMS-Trojaner Android.SmsSend.1989.origin, der im Auftrag der Opfer Kurznachrichten an kostenpflichtige Nummern versendet …
… Juni 18] - EnigmaSoft Limited veröffentlicht SpyHunter 5, eine adaptive Malware-Schutz und -Sanierungs-App. SpyHunter 5 bringt seinen Kunden willkommene Fortschritte beim Schutz vor Computerschädlingen und der Entfernung einer Vielzahl neuer Bedrohungen wie Trojanern, Ransomwear, Würmern, Viren, Rootkits, Adware, potenziell unerwünschten Programmen und potenziell unerwünschten Objekten.
SpyHunter hat Millionen von Abonnenten eine Anti-Malware-Softwarelösung zur Verfügung gestellt, mit der die gefährlichsten Arten von Malware erkannt und entfernt …
… Internet-Vertriebsplattform für Computerspiele, stand im Fokus der Hacker. Zudem nutzten Cyber-Kriminelle die anstehende Fußball-Weltmeisterschaft für falsche Gewinnspiele und entwendeten vertrauliche Daten von Telegram sowie Cookies von Browsern.
Die Internetplattform Steam wurde im Mai von gleich zwei Trojanern heimgesucht. Wenn sich ein Nutzer, der mit dem Trojaner Trojan.PWS.Steam.13604 infiziert ist, mit seinen Benutzerdaten bei Steam anmeldet, meldet sich auch der Trojaner in Steam an. Sobald das erfolgt ist und ebenfalls die Option zur Zwei-Faktor-Authentifizierung …
Mobef-Salam Ransomware Beschreibung
Die Mobef-Salam Ransomware ist ein Verschlüsselungs-Ransomware-Trojaner, der erstmals am 23. Februar 2018 beobachtet wurde. Die Mobef-Salam Ransomware ist anderen Ransomware-Trojanern sehr ähnlich, die in letzter Zeit veröffentlicht wurden, einschließlich der Pariser Ransomware und der Mobef Ransomware. Die Mobef-Salam Ransomware verschlüsselt, ähnlich wie andere Ransomware-Trojaner, die Dateien des Opfers mit einem starken Verschlüsselungsalgorithmus, löscht Dateiwiederherstellungsmaßnahmen auf dem infizierten …
… sind der Alptraum jedes Datenschützers. Sie protokollieren jede Tastatureingabe, die der Anwender vornimmt und zeichnen auf, welches Programm dabei benutzt worden ist. Key-Logger gibt es seit langem als eigenständige Softwareprogramme und als Bestandteil von Remote-Control und Trojaner-Programmen.
Der Key-Logger sammelt die Tastatureingaben in einer Datei, die später über E-Mail an den Überwacher gesendet werden kann. Dabei arbeitet das Programm völlig unauffällig, ohne vom Benutzer bemerkt zu werden. Zwar werden die meisten dieser Spionage-Tools …
… großes Problem mehr. Passwörter lassen sich über sogenannte Keylogger ausspähen. Ein Keylogger ist eine Software, die die Tastaturanschläge aufzeichnet und damit auch die Zeichenkette des Passworts.
Installiert wird die Keyloggin-Software auf einem PC in Verbindung mit einem Trojaner, das heißt durch einen Computervirus. Häufig werden Keylogger aber auch von Personen aus dem Bekanntenkreis mit dem Hintergrund einer heimlichen Überwachung manuell installiert. Tastenanschläge können mittels Funktion des Keyloggers online an den Hacker versendet werden. …
Im April 2018 erregten vor allem zwei Trojaner die Aufmerksamkeit der Virenanalysten von Doctor Web. Hierbei handelt es sich einerseits um einen Banken-Trojaner, der über 60.000 Android-Geräte infiziert hat. Der zweite Schädling ist ein Erpressungstrojaner, der Daten verschlüsselt, diese anschließend aber nicht mehr dekodieren kann.
Im April sorgte vor allem der Banking-Trojaner Android.BankBot.358.origin, der bisher über 60.000 Android-Smartphones und -Tablets infiziert hat, für Aufsehen. Der Trojaner verbreitet sich mittels Kurznachrichten, in …
… heißt, die genutzten Tools sind einzig und allein auf die Erkennung von Angriffen ausgerichtet. Die Folge ist offensichtlich: Die Anzahl der Sicherheitsvorfälle nimmt dramatisch zu, denn diese herkömmlichen Sicherheitslösungen führen beim Auftreten neuer Phishing-Attacken, Ransomware, Trojaner oder Advanced Persistent Threats (APTs) unweigerlich ins Leere, so auch bei den aktuellen Mining-Malware-Attacken.
Bei Mining-Malware handelt es sich um Malware, die für das Kryptomining genutzt wird. Angreifer verschaffen sich dabei – oft mittels Phishing-Mails …
Die Malwareanalysten von Doctor Web haben einen neuen Encoder unter die Lupe genommen. Aufgrund eines Fehlers im Code ist die Entschlüsselung von Daten in den meisten Fällen nicht möglich.
Der neue Erpressungstrojaner wurde Trojan.Encoder.25129 getauft. Durch den Dr.Web Präventivschutz wird er als DPH:Trojan.Encoder.9 erkannt. Nach seinem Start prüft er den Standort des Benutzers gemäß der IP-Adresse des infizierten Geräts. Laut Plan der Cyber-Kriminellen nimmt der Schädling von der Verschlüsselung Abstand, wenn die IP-Adresse des Gerätes vorgibt, …
… von irgendwem im Konferenzraum versehentlich liegen gelassen oder auf dem Flur aus der Tasche gefallen – macht den Finder neugierig und er steckt ihn in seinen Arbeitsrechner, um zu schauen, was drauf ist. Prompt hätte sich ein Trojaner ein Einfallstor ins Unternehmensnetzwerk verschafft.
Was beim Umgang mit USB Sticks grundsätzlich zu beachten ist
Grundsätzlich sollten qualitativ hochwertige USB Sticks verwendet werden, die einen effektiven Passwortschutz und Verschlüsselungsprogramme unterstützen, ebenso wie jeder PC mit auf neuestem Stand gehaltener …
… zu erfüllen, wie beispielsweise die European General Data Protection Regulation (GDPR). Durch die Offline-Speicherung mittels Wechselmedien können die RDX-Lösungen ebenso für die Sicherung und Disaster Recovery-Aufgaben für VMware-Umgebungen eingesetzt werden, um diese gegen Crypto-Trojaner, Ransomware und andere Bedrohungen zu schützen.
Das RDX QuikStor®-Einzellaufwerk bietet Transferraten bis zu 1188 GB/h mit Kapazitäten bis zu 5 TB pro Wechselplatte, und damit Geschwindigkeit und Datenzugriffsraten der Enterprise-Klasse für kleine und mittlere …
Die Virenanalysten von Doctor Web entdeckten im März 2018 wieder eine Vielzahl an Viren und Trojanern. Anfang März verbreitete sich ein Phishing-Trojaner via YouTube, später untersuchten die Experten von Doctor Web noch einen weiteren Trojaner, der automatisch infizierte Apps auf den Rechner lädt. Besonders viel Aufsehen erregte ein Trojaner, der auf mehr als 40 Android-Modellen vorinstalliert war.
Anfang März 2018 entdeckten die Virenanalysten von Doctor Web den Trojaner Trojan.PWS.Stealer.23012. Dieser verbreitet sich in den Kommentarspalten …
Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der Betroffenen.
Der entdeckte Trojaner Trojan.PWS.Stealer.23012 ist auf Python geschrieben und infiziert Rechner unter Microsoft Windows. Seit dem 11. März 2018 verbreitet er sich in den Kommentarspalten auf YouTube. In vielen dieser Videos geht es um spezielle Software, mit der man bei Videospielen „cheaten“ kann. …
… Reaktionen erfolgten nach Cyber-Angriffen auf das dänische Unternehmen Maersk, das die größte Transportschifffahrtsgesellschaft der Welt betreibt und das britische Unternehmen Reckitt Benckiser, das viele Drogerie-Produkte vertreibt. Auf beide Unternehmen erfolgte ein Angriff durch NotPetya-Trojaner. Reckitt Benckiser prognostizierte für 2016 einen Umsatzrückgang von zwei Prozent, weil die installierte Anti-Viren-Software nicht in der Lage war den Trojaner abzuwehren. Nach den Unternehmensangaben von Maersk waren auch installierte Windows-Updates nicht in …
… gelieferten Paketen, nicht bezahlten Rechnungen oder Mahnungen und die E-Mail enthält einen ZIP-Dateianhang oder Word-Dateianhang, der die eigentliche Ransomware-Datei darstellt. Schädliche Links im Inhalt des E-Mail-Texts könnten den Benutzer dazu verleiten, die Trojaner-Datei herunterzuladen.
Der ZIP-Dateianhang verwendet am häufigsten die Dateinamen "...info_59278.exe", "...36135.exe. Ein Makro im Word-Dokument lädt das Trojanische Pferd GenericKD-Emotet nach, welches den PC infiziert! Der PDF-Anhang enthält ein ausführbares Programm, das ein …
Die Virenanalysten von Doctor Web entdeckten auf Google Play zahlreiche Android-Trojaner, die unter dem Deckmantel bekannter Apps verbreitet werden. Die gefälschten Anwendungen können auf Befehl hin beliebige Webseiten aufrufen, was Phishing-Angriffe möglich macht.
Dabei nutzen die erkannten Trojaner dieselben Namen und ähnliche Icons ihrer populären Vorbilder und verbreiten sich so über den offiziellen Google Play Store. Gefälschte Apps fanden die Malware-Analysten von Doctor Web hauptsächlich bei populären, russischen Anwendungen: Neben gefälschten …
… überdenken. Resignation ist jedenfalls nicht angesagt.
Klar nutzen alle sicherheitsbewussten Unternehmen Intrusion-Prevention-Systeme, Antiviren-Tools und Next-Generation-Firewalls. Diese Lösungen haben aber ein Manko: Sie können neue Zero-Day-Attacken, Advanced Persistent Threats oder immer raffiniertere Ransomware-Trojaner nicht zuverlässig aufspüren, weil sie auf die Erkennung von Schadsoftware angewiesen sind und bei bisher unbekannter, neuer Malware an ihre Grenzen stoßen.
Deshalb müssen Unternehmen neue Produkte einführen, die einen ganz …
